Gửi anh em,
2009/6/29 Nguyen Tuong Huan
> Gửi Tuấn Anh,
>
> お疲れ様!
> Anh vào được trang web nhưng tốc độ load rất chậm. không biết do máy tính
> hay lỗi gì.
Có lẽ là do máy tính, đường truyền.
Trang web hiện tại trong tình trạng chạy cầm chừng, mong anh em mau
chóng giải quyết chỗ đặt server ổn định, nếu không cũng khó xúc tiến
công việc tu chỉnh, nâng cấp web.
- Hide quoted text -
> Thông viết blog center thông báo cho mọi người biết nhé. Nội dung đại khái
> gồm:
> - vì sao trang web không vào được trong thời gian qua.
> - ban quản lý web đã xử lý như thế nào.
> - tình trạng hiện tại và sắp tới của trang web ra sao.
> .......
>
> Huân
>
> 2009/6/29 Tuan Anh DD
>>
>> Hi anh em,
>>
>> Mình đã public lại website, lỗi đã fix, tuy rằng chưa chắc chắn 100% ok.
>> Anh em nhớ bỏ 2 dòng đã thêm vào file
>> C:\WINDOWS\system32\drivers\etc\hosts để vào được website bình thuờng
>> nhé.
>> Thông viết bài thông báo lên trang chủ nhé.
>> Tuấn khi nào online chat với anh để đưa hệ thống backup lên.
>>
>>
>> 2009/6/29 Nguyen Tuong Huan
>> > Chào mọi người,
>> > Mình nghĩ trước mắt quan trọng là nhanh chóng cho trang web chạy lại
>> > càng
>> > nhanh càng tốt. Để dừng qua lâu sẽ rất không hay, từ trước đến giờ trang
>> > web
>> > cũng chưa bao giờ dừng quá 3 ngày cả. Những chỗ bị lỗi có thể dần sửa
>> > sau.
>> > Huân
>> >
>> > 2009/6/28 Nguyễn Thành Thông
>> >>
>> >> Xin chào mọi người!
>> >> Hiện tại em đã chỉnh lại phần nội dung của diễn đàn. Trong mục 20 bài
>> >> đầu tiên thì tất cả đều đã bị thay đổi tiêu đề bằng tiêu đề "hack by
>> >> Jenkey
>> >> 1987" . Đồng thời, nội dung bài viết đầu tiên cũng đã bị xóa và thay
>> >> bằng
>> >> dòng chữ tương tự.
>> >> Đối với những topic mà nội dung bài viết đầu tiên không quá quan
>> >> trọng, em đã tự thay đổi và viết lại nội dung của bài viết đầu tiên
>> >> này, có
>> >> lẽ sẽ không có ai quá 注目 vào bài viết này nên em nghĩ là không có vấn
>> >> đề gì.
>> >> Tuy nhiên, đối với những topic mà nội dung bài viết đầu tiên là
>> >> quan
>> >> trọng, như đưa link các bài nhạc, các bài bình luận của thành viên.....
>> >> thì
>> >> em đành bó tay, nên chỉ chỉnh sửa lại tiêu đề, đưa vào thùng rác để tạm
>> >> và
>> >> có để hình dấu hỏi phía trước, không biết có thể back up lại được
>> >> không,
>> >> mong anh em webtech cho ý kiến.
>> >> Nội dung phần quy định chung, lời chào trên trang chủ và lời chào
>> >> mừng đến thành viên mới cũng đã bị chỉnh sửa với nội dung :
>> >>
>> >> "Trang đã bị hack by JenKey1987. Chúc anh chị em 1 ngày vui vẻ.
>> >> Jenkey
>> >> đã báo trước admin 2 ngày nhưng rất tiếc admin chưa đánh giá đúng mức
>> >> độ
>> >> nguy hiểm của bug. Jenkey ko có ý định phá hoại forum của anh em (mặc
>> >> dù
>> >> chót phá mất rồi - ko sao đâu, bác admin sẽ backup lại cho mọi người).
>> >> Có lẽ
>> >> anh em min mod nên nghĩ đến lập 1 forum khác với bộ source mới hơn, chứ
>> >> để
>> >> mãi bộ code cũ và xập xệ thế này thì...
>> >>
>> >> -- đôi lời nhắn gửi from jenkey1987---"
>> >>
>> >> Rất may là em có lưu lại bản quy định chung trong máy nên đã
>> >> chỉnh
>> >> lại được phần này, viết lại lời chào trên trang chủ, tuy nhiên link dẫn
>> >> đến
>> >> quy định chung này em không tìm thấy nên chưa thể đưa câu :" Xin mời
>> >> các bạn
>> >> đọc thêm về phần QUY ĐỊNH CHUNG và đăng ký thành viên TẠI ĐÂY" vào lời
>> >> giới
>> >> thiệu được. Không biết anh em webtech có thể cho em link của phần này
>> >> để em
>> >> có thể hoàn chỉnh luôn phần giới thệu được không ạ.
>> >>
>> >> Ngoài ra, trong quá trình chỉnh sửa, em thấy còn rất nhiều chỗ
>> >> khác
>> >> bị lỗi hack như left block, liên kết website....., không biết có thể có
>> >> 1
>> >> bản tổng hợp tất cả các phần đã bị hack được không ạ .
>> >>
>> >> Thông
>> >>
>> >>
>> >>>
>> >>> Vào 15:07 Ngày 26 tháng 6 năm 2009, Nguyen Tuong Huan
>> >>>
>> >>>>
>> >>>> Chào mọi người,
>> >>>>
>> >>>> Cảm ơn Tuấn Anh và Tuấn đã tích cực giải quyết vấn đề trong mấy
>> >>>> ngày
>> >>>> qua.
>> >>>> Nếu hacker là Hải Anh thì sự uy hiếp với trang web cũng đỡ hơn là
>> >>>> người ngoài.
>> >>>> Nếu được anh nghĩ trước mắt cố gắng nhanh chóng phục hồi cho trang
>> >>>> web
>> >>>> hoạt động lại,
>> >>>> còn những chỗ kỹ thuật bị lỗi sẽ dần dần sửa. Không biết khả năng
>> >>>> này
>> >>>> thế nào anh em nhỉ?
>> >>>> Mình không hiểu rõ về kĩ thuật nên phải nhờ cậy vào anh em webtech.
>> >>>>
>> >>>> Huân
>> >>>>
>> >>>>
>> >>>> 2009/6/26 Tuan Anh DD
>> >>>>>
>> >>>>> Thanks Tuấn,
>> >>>>>
>> >>>>> 2009/6/26 Tran M Tuan
>> >>>>> > Tuan Anh DD さんは書きました:
>> >>>>> >>
>> >>>>> >> Hi anh em,
>> >>>>> >>
>> >>>>> >> Vấn đề web Đông Du khá cấp bách nên T.Anh tạo lại ML staff để anh
>> >>>>> >> em
>> >>>>> >> trao đổi. Tạm thời đưa anh Huân, Thông, Tuấn vào ML.
>> >>>>> >> Các anh em khác mình chưa có địa chỉ, có gì anh em cho danh sách
>> >>>>> >> mình
>> >>>>> >> sẽ đưa vào.
>> >>>>> >>
>> >>>>> >> Đầu tiên nhờ Tuấn báo cáo kết quả điều tra vụ hack hôm qua, tình
>> >>>>> >> trạng
>> >>>>> >> Web Đông Du hiện tại v.v.
>> >>>>> >>
>> >>>>> >> Tuấn mạnh dạn tập xử lý các trường hợp thế này, quen dẫn hệ thống
>> >>>>> >> web
>> >>>>> >> DD cũng như công việc quản lý.
>> >>>>> >>
>> >>>>> >> Có gì khó khăn hoặc cần hỗ trợ cứ việc nói, anh sẽ cố gắng
>> >>>>> >> support.
>> >>>>> >>
>> >>>>> >> --
>> >>>>> >> VTM
>> >>>>> >> Nguyen Tuan Anh
>> >>>>> >>
>> >>>>> >
>> >>>>> > Hi anh em,
>> >>>>> >
>> >>>>> > Em xin bao cao lai ket qua dieu tra vu hack vua qua,va tinh hinh
>> >>>>> > trang web
>> >>>>> > hien nay.
>> >>>>> >
>> >>>>> > Ve vu hack vua qua,thu pham loi dung loi editprofile cua trang web
>> >>>>> > de
>> >>>>> > hack.Theo nhu phan tich cua em thi cach hack account admin se nhu
>> >>>>> > sau.
>> >>>>> > Co 2 truong hop duoc co the nghi toi:
>> >>>>> > 1.Trang web minh co 3 ham dung de edit profile thanh vien gom co
>> >>>>> > editprofile,editprofile2,editprofile3
>> >>>>> > ---------------------------
>> >>>>> > 133.51.70.16 - - [24/Jun/2009:03:37:15 +0900] "GET
>> >>>>> > /cgi-bin/index.cgi?action=editprofile&username=bo_doi_cu_ho
>> >>>>> > HTTP/1.1"
>> >>>>> > 200
>> >>>>> > 7428
>> >>>>> >
>> >>>>> >
>> >>>>> > "http://www.dongdu.info/cgi-bin/index.cgi?action=editprofile3&username=forever"
>> >>>>> > "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1)
>> >>>>> > Gecko/20090616
>> >>>>> > Firefox/3.5"
>> >>>>> > -----------------------------
>> >>>>> > Vao luc 3gio sang ngay 24,IP133.51.70.16 da edit profile account
>> >>>>> > bo_doi_cu_ho (co the la cua hacker) sau do ghi de len account co
>> >>>>> > quyen
>> >>>>> > admin la forever,va mnot so account khac .
>> >>>>> > 2.Co ve cach nay ko hieu qua nen khoang 4 gio sang IP nay lai tiep
>> >>>>> > tuc gui
>> >>>>> > request de server voi lenh ediprofile3
>> >>>>> > ---------------------------------
>> >>>>> > 133.51.70.16 - - [24/Jun/2009:04:12:02 +0900] "GET
>> >>>>> > /cgi-bin/mods/tagbox/tagbox.cgi HTTP/1.1" 200 932
>> >>>>> >
>> >>>>> >
>> >>>>> > "http://www.dongdu.info/cgi-bin/index.cgi?action=editprofile3&username=forever;thepwd=%22epgqvpjf%22;"
>> >>>>> > "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1)
>> >>>>> > Gecko/20090616
>> >>>>> > Firefox/3.5"
>> >>>>> > 133.51.70.16 - - [24/Jun/2009:04:12:02 +0900] "GET
>> >>>>> > /images/usergallery/106020409562.jpg HTTP/1.1" 200 109698
>> >>>>> >
>> >>>>> >
>> >>>>> > "http://www.dongdu.info/cgi-bin/index.cgi?action=editprofile3&username=forever;thepwd=%22epgqvpjf%22;"
>> >>>>> > "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1)
>> >>>>> > Gecko/20090616
>> >>>>> > Firefox/3.5"
>> >>>>> > ------------------------------------
>> >>>>> > Bang cach goi ham editprofile3 ghi de bien password la thepwd de
>> >>>>> > ghi
>> >>>>> > de len
>> >>>>> > file data cua account forever.
>> >>>>> > IP nay con tan cong account admin nhung co le chua thanh cong.
>> >>>>> > 3.tam 4gio 30 thi co ve hack da thanh cong nen IP nay tao account
>> >>>>> > moi la
>> >>>>> > jenkey bat dau nghich pha.
>> >>>>> > -----------------------------
>> >>>>> > 133.51.70.16 - - [24/Jun/2009:10:52:04 +0900] "GET
>> >>>>> > /cgi-bin/mods/tagbox/tagbox.cgi HTTP/1.1" 200 926
>> >>>>> >
>> >>>>> >
>> >>>>> > "http://www.dongdu.info/cgi-bin/index.cgi?action=adminlite&op=siteadmin"
>> >>>>> > "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.1)
>> >>>>> > Gecko/20090616
>> >>>>> > Firefox/3.5"
>> >>>>> > -----------------------------
>> >>>>> > Access vao siteadmin de chinh sua,co the account duoc su dung la
>> >>>>> > forever.
>> >>>>> > Them mot so block moi tren trang chu(Tung va em da xoa het),chinh
>> >>>>> > sua
>> >>>>> > poll(em da chinh sua lai), va edit mot so topic tran forum.
>> >>>>> > *Em van chua tai hien duoc tren may chu thu doan dung de hack vi
>> >>>>> > may
>> >>>>> > hom nay
>> >>>>> > ko access duoc.
>> >>>>> >
>> >>>>> >
>> >>>>> > *Ve thiet hai cua trang web:
>> >>>>> > -Co the account admin va 1 so account khac nhu
>> >>>>> > forever,zenzen,nobitavn,Vitor,...da bi hack.
>> >>>>> > -Trang chu bi pha nhieu cho voi cac block the hien da hack.
>> >>>>> > -Mot so topic bi chinh sua tieu de cung nhu noi dung.
>> >>>>> >
>> >>>>> > *Xac dinh thu pham:
>> >>>>> > Can cu theo IP cung nhu thoi gian access,account su dung la
>> >>>>> > bo_doi_cu_ho co
>> >>>>> > the xac dinh thu pham la dung nick bo_doi_cu_ho,dung IP cu truong
>> >>>>> > Tsukuba co
>> >>>>> > the la Hai Anh khoa 05.(Khi su dung nick jenkey de post bai tren
>> >>>>> > forum thi
>> >>>>> > da fake IP khac).
>> >>>>> >
>> >>>>> > *Ve huong di tiep theo:
>> >>>>> > -Tam thoi neu block chuc nang chinh sua editprofile thi trang web
>> >>>>> > van co
>> >>>>> > the hoat dong lai.
>> >>>>> > -Nhung cung ko loai tru truong hop doi tuong de lai 1 account
>> >>>>> > admin.Nen
>> >>>>> > truoc khi cho hoat dong phai kiem tra can than cac account mat
>> >>>>> > password.
>> >>>>> > -Kiem tra back up lai cac topic bi chinh sua.
>> >>>>> >
>> >>>>> > *Backup du lieu:Phai lam thu cong.
>> >>>>> > Hien tai de access duoc vao trang web dong du phai chinh sua thiet
>> >>>>> > dinh cua
>> >>>>> > may dang dung.Cu the voi may Win thi phai lam nhu sau:
>> >>>>> > 1.Mo file C:\WINDOWS\system32\drivers\etc\hosts
>> >>>>> > 2.Them vao 2 dong sau:
>> >>>>> > 202.143.74.16 dongdu.org [http://dongdu.org%5d
>> >>>>> > 202.143.74.16 www.dongdu.org [http://www.dongdu.org%5d
>> >>>>>
>> >>>>> Mình đính chính lại chút, IP server thay đổi nên mọi người thêm 2
>> >>>>> dòng
>> >>>>> sau vào file C:\WINDOWS\system32\drivers\etc\hosts để access được
>> >>>>> vào
>> >>>>> web DD
>> >>>>>
>> >>>>> 202.171.132.229 dongdu.org
>> >>>>> 202.171.132.229 www.dongdu.org
>> >>>>>
>> >>>>> Vấn đề rất nghiêm trọng, ít nhất phải fix xong lỗi và chỉnh lý lại
>> >>>>> cái
>> >>>>> chỗ đã bị phá mới có thể public lại được.
>> >>>>>
>> >>>>> > 3.Sau khi save lai thi co the access vao trang web dongdu duoc.
>> >>>>> >
>> >>>>> > *Hien nay em dang tim hieu ve mot so loai forumZ+portal dung PHP
>> >>>>> > cung
>> >>>>> > kha
>> >>>>> > tien dung,nhieu chuc nang va de quan ly hon.CO the phai phat trien
>> >>>>> > trang web
>> >>>>> > moi nhu the,va chuyen convert du lieu cung dang duoc tim hieu.Neu
>> >>>>> > chi
>> >>>>> > can 1
>> >>>>> > so du lieu quan trong voi so luong it thi co the back up thu cong.
>> >>>>> >
>> >>>>> > Bao cao het,
>> >>>>> >
>> >>>>>
